Бизнес на доверии: как кибербез стал конкурентным преимуществом

За первые десять месяцев 2025-го доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%. Основными мишенями злоумышленников стали промышленные предприятия, организации здравоохранения и госструктуры. Также заражения фиксировали телекоммуникационные компании, IT и финансовый сектор. Интенсивность атак продолжает расти. Для сравнения: еще в четвертом квартале 2024-го каждая компания сталкивалась с 40 заражениями ВПО против 99 за октябрь 2025 года. Под угрозой находятся как крупные, так и совсем не большие компании.

В конце ноября 2025 года лидеры российского рынка обсудили на SOC Forum опыт в обеспечении информационной безопасности. Мероприятие традиционно послужило площадкой для обсуждения острых тем, демонстрации технологий и проработки инициатив для регуляторов. В этом году ключевым событием форума стала пленарная дискуссия, на которой представители крупных компаний обсудили, почему защита данных стала конкурентным преимуществом бизнеса. Делимся основными выводами.

Вызовы рынка

Кибербезопасность перестала быть узкоспециализированной темой. Теперь выстраивание защиты цифровых систем — приоритет компаний во всех отраслях. Это осознанная реакция бизнеса на изменившуюся реальность.

Простой компаний из-за кибератак влечет для них огромные убытки. Но также страдает репутация, и бизнес теряет лояльных клиентов. Потребители не готовы взаимодействовать с компаниями, не сумевшими противостоять злоумышленникам, — люди стали ответственнее относиться к безопасности данных. «Потребитель выбирает не самый дешевый сервис, не самое дешевое приложение. Для него важны надежность и безопасность интернет-магазина, и доверие к нему стало более значимым», — подчеркнул Игорь Ляпунов, генеральный директор ГК «Солар».

Проблема выстраивания защиты от мошенников осложняется развитием технологий. Эксперты связывают это с тем, что отрасль медленно реагирует на тренды киберпреступности. Сейчас активно используются искусственный интеллект, в частности дипфейки. Это может сделать киберпреступников неуловимыми. Также спикеры отметили неготовность законодательства к угрозам такого типа. Нужно быстрее внедрять новые программы в качестве стандартов рынка. «Давайте научимся смотреть в будущее. У нас есть основания быть впереди киберпреступников — по технологиям», — заметил Станислав Кузнецов, заместитель председателя правления Сбербанка.

Что клиенты ждут от бизнеса

Компании отмечают, что у потребителей растет уровень тревожности, люди в быту чаще сталкиваются с киберпреступлениями. Поэтому клиенты ждут от бизнеса заботы и проактивной защиты. «В логике клиентоцентричности безопасность — это часть ответственности бренда за клиента. И чем более сознательным становится клиент, чем больше он знает о себе и о тех продуктах, которые потребляет, тем больше требований он предъявляет к этой заботе и к этому отношению», — рассказала Екатерина Лапшина, председатель правления Rubetek.

Потребитель начинает осознавать ценность персональных данных. Они должны быть защищены с применением лучших решений. Особенно это важно в медицинской сфере. Как отметил Евгений Туголуков, акционер и основатель ГК «Медскан», пациенты доверяют врачу чувствительные данные. Человек должен доверять цифровой системе и не чувствовать угрозы. Большой кредит доверия получают компании, которые дают пользователям инструменты по управлению цифровым следом.

По итогам 2024 года россияне потеряли от телефонного мошенничества порядка 300 млрд руб. По прогнозам, к концу 2025-го потери вырастут на 15–20%. С развитием технологий количество киберугроз только растет. Телекоммуникационные компании предоставляют пользователям пакетные решения, направленные против мошенников. К ним относятся блокировка спама и звонков с подозрительных номеров телефонов, задержка СМС с кодом портала «Госуслуги», голосовые помощники.

Впрочем, как отмечают эксперты, в сфере телефонного мошенничества нас ждет не развитие социальной инженерии, а рост числа заражений устройств вредоносным ПО. Операторы связи готовы искать решения и для этих случаев. «Если мы хотим помогать своим абонентам, защищать их от неприятностей и финансовых потерь, то задача — постоянное исследование ситуации на рынке и попытка прогнозировать последующие проблемы», — прокомментировал Александр Панков, президент ПАО «ВымпелКом».

Построение системы кибербезопасности в компании

Не все компании точно оценивают свой уровень рисков. Так, небольшие представители ретейла считают, что они неинтересны для киберпреступников, несмотря на примеры DDoS-атак на разные торговые сети и бренды.

«Безопасникам трудно вести диалог с бизнесом, найти ту грань: пугать, запугивать или действительно говорить о рисках», — поделился Игорь Ляпунов. Первым делом нужно привлекать внимание руководителя компании к вопросам безопасности. Один из действенных методов — проведение пентеста, тестирования на проникновение ради поиска критических уязвимостей. В ходе такой проверки моделируются действия злоумышленников. Наглядная демонстрация устойчивости системы — лучший аргумент для лиц, принимающих решение.

Участники дискуссии пришли к выводу, что бизнесу стоит готовиться к любым угрозам. При этом необязательно разрабатывать собственные защитные системы, достаточно интегрировать лучшие рыночные решения. Также обеспечение кибербезопасности может строиться поэтапно. Ксения Рясова, владелец и генеральный директор Finn Flare, прокомментировала: «Сначала внедряешь примитивную защиту, потом следующий шаг, еще один. Ты не делаешь это одномоментно».

Эксперты согласились, что в компании должна быть слаженная команда, которая понимает разные угрозы и готова с ними работать. Важно привлекать к вопросам кибербезопасности сотрудников разных департаментов, чтобы система была устойчивой. Особенно это важно для крупнейших компаний. «Какие бы технические средства мы ни применяли, какое бы количество специалистов информационной безопасности мы ни держали, все равно эти вопросы выходят в более широкий периметр людей и компаний», — подчеркнул Михаил Осеевский, президент ПАО «Ростелеком».

Объединение рынка

Борьба с кибератаками невозможна без сотрудничества. Эксперты отмечают, что будущее за экосистемными отраслевыми платформами, где участники смогут обмениваться данными об угрозах в реальном времени.

Одно из таких решений разрабатывает «Сбер». Это платформа по разведке, детекции киберугроз, дополненное автоматизированными инструментами для защиты. Решение объединяет телеком, надзорные службы и банки, чтобы выявлять социальную инженерию и телефонное мошенничество.

Еще одна экосистема запускается по проекту Минцифры. В марте 2026 года должна заработать государственная информационная система «Антифрод». Ее задача — объединить госорганы, банки, операторов связи и маркетплейсы для борьбы с кибермошенниками.